Onsdag ble Mozilla informert av en Firefox-bruker om at en annonse på en russisk nyhetsside utnyttet en tidligere ukjent sårbarhet i nettleseren, skrev Daniel Veditz på Mozilla Security Blog. Utnyttelsen brukte sårbarheten til å søke på brukerens datamaskin etter filer som, når de ble funnet, ville bli lastet opp til en server som så ut til å være lokalisert i Ukraina.
Anbefalte videoer
Utnyttelsen, som noen andre nylig oppdagede sårbarheter, involverer PDF-formatet. Spesifikt ligger sårbarheten i samspillet mellom nettleserens "samme opprinnelsespolicy" og Firefoxs innebygde PDF-viser. Veditz bemerker at nettlesere som ikke inneholder PDF-visningen, som Firefox for Android, er ikke sårbare for utnyttelsen.
I slekt
- DuckDuckGos nye nettleser kan bidra til å holde Mac-brukere trygge på nettet
- Nettsteder sporer deg konstant - men Firefox har en løsning
- Oppdater Mac-en din nå for å fikse sårbarhet som gir full tilgang til spioneringsapper
Mens utnyttelsen i seg selv ikke tillot angriperen å kjøre vilkårlig kode, tillot den injisering av en JavaScript-fil som deretter ville kjøre på det målrettede systemet. Overraskende nok søker ikke skriptet etter personlige data, men utviklerfokuserte filer som konfigurasjonsfiler for subversion, s3browser, Filezilla og åtte populære FTP-klienter. For mer informasjon om utnyttelsen, se hele innlegget på Mozilla Security Blog.
Heldigvis var Mozilla rask med trekningen, og har allerede fikset sårbarheten. Reparasjonen er tilgjengelig i Firefox 39.0.3, og naturligvis oppfordrer Mozilla alle brukere til å oppdatere. Sårbarheten er også fikset Firefox ESR 38.1.1.
Utnyttelsen målrettet kun Windows- og Linux-brukere, men det betyr ikke nødvendigvis at Mac-brukere ikke har noe å frykte. Veditz skriver at "Mac-brukere er ikke målrettet mot denne spesielle utnyttelsen, men ville ikke være immune dersom noen skulle lage en annen nyttelast."
Hvis du bruker Firefox på en Windows- eller Linux-maskin, anbefaler Mozilla å endre passord og sikkerhetsnøkler for programmer som er målrettet mot utnyttelsen. Veditz bemerker at annonseblokkerende programvare kan ha beskyttet noen brukere, men dette er ikke gitt, så det er fortsatt bedre å oppdatere Firefox.
Redaktørenes anbefalinger
- Firefox har nettopp fått en flott ny måte å beskytte personvernet ditt på
- Skadelig programvare har en forferdelig ny måte å komme til datamaskinen din på
- Mozilla har fortsatt en biff med Windows 11 - her er grunnen
- Oppdater PC-en din: Intel har fikset Alder Lakes største spillproblem
- Mozillas Firefox-nettleser for Android og iOS får en fornyet hjemmeside
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
